8月9日から13日にかけて、千葉県のクロス・ウェーブ幕張でセキュリティ・キャンプ全国大会2016が開催されました。
セキュリティ・キャンプは2004年から開催され、2015年度のセキュリティ・キャンプまでに計530名の方が参加されており、今年は50名が参加しました。イベントの知名度も高く、様々な方面から高度なIT人材の発掘・育成を目的としたイベントとして注目されています。合宿形式で勉強会が行われており、今回そのセキュリティ・キャンプに参加された情報学群4年の合路 健人さんへ取材することができました。
Q:なぜセキュリティ・キャンプに参加されましたか?
A:最新のセキュリティに関する知識の習得・向上のため、ITのエキスパートに教えてもらえるので参加しました。
Q:セキュリティの知識は習得できましたか?
A:マルウェアやクラウドセキュリティ、人工知能のセキュリティに関する知識などを習得できました。
Q:講義を受講されて感じたことはありますか?
A:講義のレベルが高く、知識不足を感じました。また、周囲の人のレベルも高く感じました。
Q:周囲の人のレベルが高いとはどういう意味ですか?
A:大会に入賞された方が多く、グループディスカッションでも知識の多さを感じました。自分より若い人もレベルが高いと感じました。
Q:専門講義では何を行いましたか?
A:専門講義では、Windowsのマルウェア解析を行いました。また、機械学習の基礎や学習データの汚染対策などの人工知能のセキュリティについて検討し、AWSを利用してWebサービスを構築、クラウドセキュリティの基礎を学びました。他にも、講義でグループディスカッションを行い、自分のパスワード管理の不備に対する対策を話し合ったりもしました。インフラ・セキュリティ・ブートキャンプでは、コードを書いてAmazon VPCの構築を行い、グループで書いたコードをGitで管理しました。
Q:CTFでは何を行いましたか?
A:CTFでは、グループに1台サーバとしてRaspberry Piが配置され、そのサーバ内にあるBase64でエンコードされた問題を解くことによりフラグを取得して、運営サーバに送信し得点を取得しました。
Q:合路さんはどのような活躍をされましたか?
A:サーバにログインするときにデフォルトで設定されているユーザ名とパスワードでログインすることを提案し、ログインすることができました。他の人もポートスキャンでサーバにアクセスするなどの活躍をされていました。
合路さんから、セキュリティ・キャンプについて、今後も様々な技術が繋がりあってほしい、参加費は無料なのでセキュリティに興味がある方はぜひ自分の力のために参加してほしいとメッセージをいただきました。セキュリティ・キャンプはIPA(独立行政法人情報処理推進機構)とセキュリティ・キャンプ実施協議会の共同主催で、IPAや富士通株式会社などで活躍されている方から技術を学ぶことができる貴重なイベントですので、ぜひ参加してみてはいかがでしょうか。
[用語説明]
マルウェア:有害な動作をさせる意図をもって作成された悪意のあるソフトウェアやコードの総称。
AWS:Amazon Web Serviceの略称。クラウドコンピューティングサービスを提供している。
VPC:Virtual Private Cloudの略称。AWSのプライベートな仮想ネットワークを構築できる。
Git:ソースコードなどの変更の記録・追跡するための分散型バージョン管理システム。
CTF:Capture The Flagの略称。攻防戦形式とクイズ形式があり、フラグを取得し得点を競い合う。
Raspberry Pi:Raspberry Pi財団が開発したシングルボードコンピュータ。
Base64:64種類の英数字のみを用いるエンコード方式。
